Ungepatchter Fehler in Cisco-Firewall

04.08.2006
Fast schon Tradition: Cisco kommt auf der US-Hacker-Konferenz "Black Hat" in Las Vegas offenbar nicht ungeschoren davon. Aktuelle Zielscheibe sind die "PIX"-Firewall-Appliances des Netzausrüsters.

Hendrik Scholz, Entwickler bei der Freenet Cityline GmbH, hat vor dem Konferenzpublikum eine ungepatchte Schwachstelle in Ciscos PIX-Firewall-Appliances aufgedeckt, die es externen Angreifern ermöglichen soll, sich Zugang zu Firmennetzen zu verschaffen. Der Präsentation des Sicherheitsexperten zufolge lassen sich die Firewalls mit Hilfe eines Zero-Day-Exploits unschwer umgehen.

"Man kann jeden beliebigen Port öffnen und von außen auf interne Server zugreifen", so der Entwickler. Sein Unternehmen sei bereits im Gespräch mit Cisco, wie die Sicherheitslücke zu flicken sei. Details zu dem Fehler wurden vorerst nicht bekannt gegeben. Laut Scholz, der zunächst keinen weiteren Kommentar dazu abgeben wollte, werden ausführlichere Informationen in naher Zukunft folgen, nicht aber auf der Konferenz veröffentlicht.

Cisco-Sprecher John Noh bestätigte, dass das Unternehmen die Angelegenheit untersuche. Danach werde man gemäß der firmeneigenen Policy in Sachen Sicherheitslücken verfahren.

Bereits im vergangenen Jahr hatte ein Cisco-Leck für Schlagzeilen gesorgt: Sicherheitsforscher Michael Lynn enthüllte auf der Black Hat im Juli 2005 eine Schwachstelle im Router-Betriebssystem IOS des Netzausrüsters. Lynn, der dafür seinen Posten als Research Analyst bei Internet Security Systems (ISS) aufgegeben hatte, war wegen der Preisgabe des Fehlers von Cisco verklagt worden. (kf)